Se ha identificado una vulnerabilidad (CVE-7-2022) en el archivador gratuito 29072-Zip, que permite ejecutar comandos arbitrarios con privilegios de SISTEMA moviendo un archivo especialmente diseñado con una extensión .7z al área que muestra una pista al abrir el menú “Ayuda>Contenido”. El problema sólo aparece en la plataforma Windows y es causado por una combinación de una mala configuración de 7z.dll y un desbordamiento del búfer.
Cabe destacar que después de ser notificados del problema, los desarrolladores de 7-Zip no reconocieron la vulnerabilidad y declararon que la fuente de la vulnerabilidad era el proceso Microsoft HTML Helper (hh.exe), que ejecuta código cuando se mueve el archivo. El investigador que identificó la vulnerabilidad cree que hh.exe solo participa indirectamente en la explotación de la vulnerabilidad y que el comando especificado en el exploit se inicia en 7zFM.exe como un proceso secundario. Se dice que las razones de la posibilidad de realizar un ataque mediante inyección de comandos son un desbordamiento del buffer en el proceso 7zFM.exe y una configuración incorrecta de los derechos de la biblioteca 7z.dll.
Como ejemplo, se muestra un archivo de ayuda de muestra que ejecuta "cmd.exe". También se anuncia que se preparará un exploit que permitirá obtener privilegios de SISTEMA en Windows, pero se planea publicar su código después del lanzamiento de la actualización 7-Zip que elimina la vulnerabilidad. Dado que las correcciones aún no se han publicado, como solución alternativa para la protección, se propone limitar el acceso del programa 7-zip a solo lectura y ejecución.
Fuente: opennet.ru